푸르미르

아 귀찮아 아귀찮아 ㅇㅎㅇㅎ 소스코드 대충 해석 들어가겠따. extract함수는 배열속의 키의 값들을 변수화시키는 것이다. htmlspecialchars()함수는 html코드가 들어가는 특수문자를 일반문자로 인식되어 출력되게 하는 것이다. 이 함수에 관한 설명은 아래 블로그에서 확인하였다. https://200301.tistory.com/10 [Webhacking.kr] 24번 문제풀이 [Webhacking.kr] 24번 문제풀이 오늘은 "Webhacking" 24번 문제를 풀었다. 밖의 날씨도 비가 오고 늦잠도 자버려서 점수 배점이 낮은 문제를 풀었다. 24번 문제에 들어가면 아래의 화면처럼 'client ip'와 'agen 200301.tistory.com 쿠키를 추가했다. 했다ㅣ

제곱근을 구하는 것인데 이분탐색으로 구하여야만 통과할 수 있는 문제다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 n = int(input()) lt = 1 rt = n mid = n//2 while 1: if mid**2 == n: print(mid) break elif mid**2 > n: rt = mid-1 mid = (lt+rt)//2 else: lt = mid+1 mid = (lt+rt)//2 cs https://www.acmicpc.net/problem/13706

source를 봐보자. id가 admin이면 풀리는 것 같다. 그런데 단순히 admin을 인코딩하여 id=로 입력하여 넣으면 되지 않을 것이다. 왜냐하면 preg_match함수를 통해 필터링 하고 있기 때문에 아마 화면에 no가 뜰 것이다. admin을 인코딩을 두번한 값을 보내면 자동으로 디코딩되어 풀릴것이다. 왜냐하면 웹서버와 브라우저 간 통신할 때 자동으로 브라우저는 데이터를 인코딩하여 보내고 php는 지가 디코딩하기 때문이다. %61%64%6D%69%6E (admin을 한번 인코딩한 값)을 한번 더 인코딩하여 %2561%2564%256D%2569%256E값을 넣어보도록 하겠다. 인코딩하는 방법은 구글링하여 알아냈다. 풀었다. 난 이전에 한 번 풀어본 문제라 already solved가 나온 것이다..

옛날에 풀었는데 기억이 안난다. 다시 풀어보자:) view source 눌러 소스코드를 보자 다 필요없고 난 쿠키가 궁금하다. 그러므로 이것만 보겠다. 쿠키값이 4보다는 같거나 크면 안되고 3보다는 커야한다라. f12를 눌러 쿠키값을 확인해보자. user_lv값이 1로 되어있는데 이 쿠키값을 3.5로 변경해보자. 그러면 난 이미 풀어서 already solved라고 나오는데, 풀엇음 solved라는 alert가 나올것이다. https://webhacking.kr/challenge/web-01/

오늘은 코드리뷰 두번째 시간 https://github.com/LEEMINJOO/Beeeep--/blob/master/crawling.py GitHub - LEEMINJOO/Beeeep--: 유튜브 비속어 음성 자동 필터링 - 제 9회 투빅스 컨퍼런스 유튜브 비속어 음성 자동 필터링 - 제 9회 투빅스 컨퍼런스. Contribute to LEEMINJOO/Beeeep-- development by creating an account on GitHub. github.com 오늘 대강 리뷰할 코드는 crawling.py crawling함수를 갖고 있는 코드다. 임포트한 목록을 보면 selenium 라이브러리 안에 내장되어있는 webdriver을 사용한 것을 알 수 있다. webdriver.Chrome()함수..

https://www.acmicpc.net/problem/2309 2309번: 일곱 난쟁이 아홉 개의 줄에 걸쳐 난쟁이들의 키가 주어진다. 주어지는 키는 100을 넘지 않는 자연수이며, 아홉 난쟁이의 키는 모두 다르며, 가능한 정답이 여러 가지인 경우에는 아무거나 출력한다. www.acmicpc.net 내가 푼 해결법의 로직은 우선 입력값을 배열로 받고 선택정렬로 오름차순으로 정렬한 후 9명의 난쟁이들의 입력된 키 값 -100 을 통해 가짜 난쟁이들 두명의 키 값의 합을 구하고 이 합에 해당되는 가짜 난쟁이들의 idx를 알아내서 그 idx를 제외한 배열의 element들을 출력하는 것이다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 2..

졸업 프로젝트로 딥러닝 기반 영상 속 유해 언어 실시간 차단 시스템을 개발하는데, 유사한 프로젝트를 발견하여 코드리뷰를 블로그에 남긴다. https://github.com/LEEMINJOO/Beeeep-- GitHub - LEEMINJOO/Beeeep--: 유튜브 비속어 음성 자동 필터링 - 제 9회 투빅스 컨퍼런스 유튜브 비속어 음성 자동 필터링 - 제 9회 투빅스 컨퍼런스. Contribute to LEEMINJOO/Beeeep-- development by creating an account on GitHub. github.com 이 프로젝트는 유튜브에 존재하는 영상을 갖고 했는데, get_data.py에는 그러한 영상을 갖고 오는 코드가 들어있다. 여러 함수가 임포트 되어있는데 이것은 이 파일 코..

클라우드 보안 관련 플젝을 진행 중 mysql에 접속을 시도하기 위해 로그인을 하는데 위와 같은 오류가 발생하여 로그인이 되지 않는 경우가 발생하였다. mysql 5.7 버전에서 발생한 오류이고 나는 결국 mysql을 삭제하고 다시 다운받은 결과 해결하게 되었다. apt-get purge mysql-server apt-get purge mysql-common rm -rf /var/log/mysql rm -rf /var/log/mysql.* rm -rf /var/lib/mysql rm -rf /etc/mysql apt-get install mysql-server --fix-mssing --fix-broken [출처]https://kkotkkio.tistory.com/82

백도어를 직접 탐지해보는 시간을 가져보자. 현재 우분투 서버에 백도어가 발견된 vsftpd의 구버전을 몰래 다운받게 하였따. 탐지 프로세스는 이 블로그에 나온 내용대로 하였다. https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=luuzun&logNo=50188359632 시스템 해킹 5강 - 백 도어(Backdoor) 탐지 1. 백도어 탐지 기법 및 대응 백도어를 탐지하기에 앞서 백도어 프로그램이 가지는 특징을 생각 해 보자. ... blog.naver.com 백도어를 찾아는 내는 사람 입장에서는 vsftpd에 백도어가 심어진 사실에 대해서는 모르기 때문에, 나도 이 사실을 배제한체 찾아보도록 하겠다. 1. 현재 동작중인 프로세스 및..